мне вспомнился CAS по той причине, что он решает те же самые задачи:
— адаптирован к частным get/нечастым put
— производительный get по ид
— имеют большой собственный кеш и перечисленные требования по LRU, FIFO, Concurrency и Persistence решаются cas-коробкой
впрочем, отвечая на собственный вопрос, могу предположить, что стоимость цас-решения могла быть существенно выше предложенного.
2 вопроса:
— как бывшего СХД-шника интересует, почему не сгодились внешние решения типа CAS?
— хочу заниматься крутыми штуками, типа описанной, можно с вами? :)
Если у нас есть сервер расширяемый с помощью плагинов
(application сервер ввиду имеется?)
вот для того, чтобы память не кончилась, сокетов хватило, лок ресурса не завис и т.д. — подобные «низкоуровневые» операции делать на аппсервере _низя_ и аппсервер сам лучше знает, как этими ресурсами управлять.
для интеграции чего? что мешает добавить вызов JavascriptContext.addJavascriptCall в произвольный листенер? не понимаю, где «нет программирования JS как такового»
после чего неадекватные пользователи, не читая текста обсуждения, подхватывали эстафету и продолжали ставить минусы и безобидный комментарий уходил за -100
вам это ничего не напоминает? :)
определить алгоритм получения из хеша ответ: довольно труднореализуемо,… ведь может быть использован какой-то алгоритм хеширования
Зато всякий раз откапывает в затасканных скрижалях Нильсена очередной комплект очевидных и банальных нравоучений.
потом выучивает модное словечко UserExperience и, осознав себя гуру человекомашинного взаимодействия, несет просвещение в массы ( сам по-прежнему делая интерфейс как у сбербанк-онлайн)
Да бросьте, а для взлома с адаптированным подобраным шифротекстом алгоритма RSA без схем дополнений вообще достаточно одного подобранного шифротекста, и что теперь не воспринимать алгоритм RSA всерьез?
совершенно верно, поэтому RSA сейчас чаще всего не алгоритм, а протокол. ну компания еще такая есть.
[quote]
Не стал бы заявлять столь категорично, все таки алгоритм разрабатывался не условным дядей Ваней из Саратова, а достаточно известными в криптосообществе людьми и сказать что это неуловимый Джо, потому что нафиг он никому не нужен нельзя.
[/quote]
все дело в том, что алгоритм не признан (поправьте если ошибаюсь) никаким из стандартов, а, следовательно, усилия, направленные на его взлом не сопоставимы с объемом исследования например AES или того же RSA.
1. что такое «ослепляющий» многочлен и как он оказался у Алисы?
2. на выходе при расшифровке имеем не сообщение, а исходный многочлен, зашифрованный Бобом
3. не увидел тут правила сопоставления сообщению многочлена — это какое-то общеизвестное правило, или о нем тоже нужно договариваться?
отсутствие публикаций о серьезных уязвимостях за практически 15-летний период существования, позволяет с оптимизмом смотреть на его дальнейшее использование
если в футболе игрок весь матч простоит около углового флажка его тоже за весь матч никто не обыграет.
то, что алгоритм за 15 лет не получил известности говорит лишь о слабом у нему интересе со стороны криптосообщества либо ввиду его непрактичности, либо очевидной слабости. подобных алгоритмов изобретается каждый год десятки, но что с того?
вообще, странное позиционирование относительно RSA. Последний имеет элементарную структуру, прост в понимании и реализации. Мелкий (учитывая схему применения) прирост в производительности ничего не дает, ровно как и «увеличение стойкости» к брутфорсу. Кроме использования многочленов (почему не матриц? векторов?) алгоритм не предлагает ничего нового, а мифический враг в лице потенциально изобретенного квантового компьютера — не повод все бросать и отказываться от RSA.
ну и напоследок (имхо) вот этого: для восстановления секретного ключа атакующему потребуется отправить всего порядка 10 подобранных шифротекстов.
достаточно, чтобы не воспринимать алгоритм всерьез.
вот всегда было интересно, с чем связан подобный шовинизм?
по каким признакам можно сказать, кто программист, а кто нет?
возьмем вот быддлокодера на самизнаетекакомязыке, клепающего сайтики на самизнаетекакойцмс, он значит программист?
а вот человек, автоматизировавший учет предприятия штатом 10к на базе платформы 1С — не программист?
или это так, присоединиться к всеобщему глумлению над русскоязычным синтаксисом?
и о деньгах и о задачах. у людей есть привычка (небезосновательная) воспринимать указанную нижнюю границу как цену предложения. вот чтобы люди не фокусировались на этой сумме ее иногда и не указывают, а завлекают задачами.
боюсь, что ДМС-ом, стоматологией и фитнессом никого уже не удивишь, скорее как бенефит при прочих равных.
я бы акцентировал внимание на задачах, — вот это действительно интересно, а з/п можно указать «по результатам»
Просто в самой статье информация о DAS предоставлена в ключе...
Вам показалось. Никто DAS не хоронит, о недостатках сказано затем, чтобы было понятно, зачем люди придумали SAN.
спасибо за ваш комментарий. одна из основных целей данной статьи — выявить предметную заинтересованность в области хранения данных. ваше пожелание будет адресовано в отдел прикладных решений, думаю, что в рамках NDA мы сможем опубликовать несколько примеров с блекджеком и графиками.
— адаптирован к частным get/нечастым put
— производительный get по ид
— имеют большой собственный кеш и перечисленные требования по LRU, FIFO, Concurrency и Persistence решаются cas-коробкой
впрочем, отвечая на собственный вопрос, могу предположить, что стоимость цас-решения могла быть существенно выше предложенного.
и спасибо за адрес :)
— как бывшего СХД-шника интересует, почему не сгодились внешние решения типа CAS?
— хочу заниматься крутыми штуками, типа описанной, можно с вами? :)
(application сервер ввиду имеется?)
вот для того, чтобы память не кончилась, сокетов хватило, лок ресурса не завис и т.д. — подобные «низкоуровневые» операции делать на аппсервере _низя_ и аппсервер сам лучше знает, как этими ресурсами управлять.
есть
вам это ничего не напоминает? :)
да, есть такая вероятность :)
потом выучивает модное словечко UserExperience и, осознав себя гуру человекомашинного взаимодействия, несет просвещение в массы ( сам по-прежнему делая интерфейс как у сбербанк-онлайн)
что касается авторитета авторов — опять же не показатель: Куртуа, несмотря на всю свою весомость, иногда выдает довольно странные вещи.
совершенно верно, поэтому RSA сейчас чаще всего не алгоритм, а протокол. ну компания еще такая есть.
Не стал бы заявлять столь категорично, все таки алгоритм разрабатывался не условным дядей Ваней из Саратова, а достаточно известными в криптосообществе людьми и сказать что это неуловимый Джо, потому что нафиг он никому не нужен нельзя.
[/quote]
все дело в том, что алгоритм не признан (поправьте если ошибаюсь) никаким из стандартов, а, следовательно, усилия, направленные на его взлом не сопоставимы с объемом исследования например AES или того же RSA.
2. на выходе при расшифровке имеем не сообщение, а исходный многочлен, зашифрованный Бобом
3. не увидел тут правила сопоставления сообщению многочлена — это какое-то общеизвестное правило, или о нем тоже нужно договариваться?
отсутствие публикаций о серьезных уязвимостях за практически 15-летний период существования, позволяет с оптимизмом смотреть на его дальнейшее использование
если в футболе игрок весь матч простоит около углового флажка его тоже за весь матч никто не обыграет.
то, что алгоритм за 15 лет не получил известности говорит лишь о слабом у нему интересе со стороны криптосообщества либо ввиду его непрактичности, либо очевидной слабости. подобных алгоритмов изобретается каждый год десятки, но что с того?
вообще, странное позиционирование относительно RSA. Последний имеет элементарную структуру, прост в понимании и реализации. Мелкий (учитывая схему применения) прирост в производительности ничего не дает, ровно как и «увеличение стойкости» к брутфорсу. Кроме использования многочленов (почему не матриц? векторов?) алгоритм не предлагает ничего нового, а мифический враг в лице потенциально изобретенного квантового компьютера — не повод все бросать и отказываться от RSA.
ну и напоследок (имхо) вот этого:
для восстановления секретного ключа атакующему потребуется отправить всего порядка 10 подобранных шифротекстов.
достаточно, чтобы не воспринимать алгоритм всерьез.
по каким признакам можно сказать, кто программист, а кто нет?
возьмем вот быддлокодера на самизнаетекакомязыке, клепающего сайтики на самизнаетекакойцмс, он значит программист?
а вот человек, автоматизировавший учет предприятия штатом 10к на базе платформы 1С — не программист?
или это так, присоединиться к всеобщему глумлению над русскоязычным синтаксисом?
я бы акцентировал внимание на задачах, — вот это действительно интересно, а з/п можно указать «по результатам»
а CoW — интересно, сам хочу написать про CoFA и CoFW
Вам показалось. Никто DAS не хоронит, о недостатках сказано затем, чтобы было понятно, зачем люди придумали SAN.
ну если в положительном ключе — можно только приветствовать :)
какая дерзкая реклама в блоге EMC однако :)…